首页 > TAG信息列表 > ThinkCMF
ThinkCMF开发经验
一、利用JavaScript展示图片 <img onclick="javascript:imagePreviewDialog('{:cmf_get_image_preview_url($value[\'a\'])}')" src = "{:cmf_get_image_preview_url($value['b'])}" style="max-height: 60px;max-width:thinkcmf上传到阿里云虚拟主机后报错
用户登录时报错 vendor/topthink/framework/src/think/response/Json.php line: 51 message: "Type is not supported" 报错代码 $data = json_encode($data, $this->options['json_encode_param']); if (false === $data) { throw new \InvalidArgumenubuntu安装部署thinkcmf框架
thinkcmf是一款开源的中文内容管理框架,是一套非常成形、简单的web开发框架。更细致的内容可以访问 www.thinkcmf.com 进行了解 我是在ubuntu14.04的阿里云服务器上进行部署的。开发环境是LAMP。虽然网上很多都采用的是LNMP环境,不过基于Apache的环境也是可以的。 1、基于LAMP的环ThinkCMF任意文件包含
影响范围 ThinkCMF X1.6.0 ThinkCMF X2.1.0 ThinkCMF X2.2.0 ThinkCMF X2.2.1 ThinkCMF X2.2.2 漏洞利用 http://127.0.0.1/?a=display&templateFile=REMADE.md http://127.0.0.1/?a=display&templateFile=/etc/passwd 文件包含webshell http://127.0.0.1/?a=fetch&tem ... %2ThinkCMF 访问后台地址会跳转到网站首页的解决方案
找到/application/Admin/Controller/PublicController.class.php 将27-31行去除: $loginAllowed = session("__LOGIN_BY_CMF_ADMIN_PW__"); if (empty($loginAllowed)) { //$this->error('非法登录!', cmf_get_root() . '/'); return redirect(cmf_geThinkCMF X1.6.0-X2.2.3框架任意内容包含漏洞
0x00:漏洞概述 ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理系统框架,底层采用ThinkPHP3.2.3构建。ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展。 每个应用都能独立的完成自己的任务,也可通过系统调用其他应用进行协同ThinkCMF框架任意内容包含漏洞分析复现
0x00 CMS简介 ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3构建。 ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展。 每个应用都能独立的完成自己的任务,也可通过系统调用其他应用进行协同工作ThinkCMF常用代码
模板常量__ROOT__:网站根目录,不带/;__WEB_ROOT__:网站资源根目录,不带/,如果以前版本用__ROOT__来定位网站资源,方便以后cdn切换__TMPL__:当前模板根目录,不带/;如:前台 simpleboot3模板根目录是 public/themes/simpleboot3后台admin_simpleboot3模板根目录是public/themes/admin_ThinkCMF X1.6.0-X2.2.3框架任意内容包含漏洞分析复现
ThinkCMF X1.6.0-X2.2.3框架任意内容包含漏洞分析复现 一、ThinkCMF简介 ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理系统框架,底层采用ThinkPHP3.2.3构建。ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展。 每个应用Thinkcmf任意漏洞包含漏洞分析复现
简介 ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3构建。ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展。每个应用都能独立的完成自己的任务,也可通过系统调用其他应用进行协同工作。在这种运[转]ThinkCMF框架任意内容包含漏洞分析复现
0x00 简介 ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3构建。ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展。每个应用都能独立的完成自己的任务,也可通过系统调用其他应用进行协同工作。[CMS]ThinkCMF框架上任意内容包含漏洞
原出处:https://www.freebuf.com/vuls/217586.html 0x00 简介 ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3构建。 ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展。 每个应用都能独立的完成自ThinkCMF使用文本域问题,后台上传图片成功,前台无法显示,图片路径被改变
使用后台的富文本域上传图片,上传的时候没问题,存储数据库的时候发现路径会少导致图片在前台无法显示!如下: 对比发现少了一个/upload,调试加上后图片是可以显示的! 数据库查询发现也是少这个,说明储存的时候被什么过滤掉了! 下来上代码,开始排查错误: 去找了data这个方法服务器baota配置thinkcmf的方法
1. 推荐安装的版本: php 7.1 mysql 5.6 2. 出现的问题is not within the allowed path(s) php配置文件 php.ini 中open_basedir 并没有启用 open_basedir = /tmp 3. 扩展及静态开启 (1)fileinfo扩展 宝塔面板在安装PHP的时候,很多扩展库是没thinkcmf配置的时候服务器设置项
1. php.ini 修改php.ini文件 加入:extension=fileinfo.so 2.写权限 /www/web/ys001_1/data/ 可写 可读 /www/web/ys001_1/public_html/plugins/ 不可写 可读 /www/web/ys001_1/public_html/themes/ 不可写 可读 /www/web/ys001_1/public_html/upload/个人博客制作如何选择前端模板 thinkcmf后台加载新模板 CSS js文件
我们的博客后台已经搭建好了,接下来我就要选择一个合适的模板做自己的博客,首先要定位你的博客是做什么用的,是属于什么行业,根据自己博客的定位选择适合的模板。 如果你是设计师,又会前端设计开发,那就可以自己原创设计模板,由于小编设计及前端不太专业,所以这里就不班门弄斧了,我从网上下thinkcmf安装
thinkcmf安装碰到很多坑,最后通过这个解决了。 thinkcmf的简单部署 步骤: 1、新建一个thinkcmf目录,把除public目录外的文件都移动到thinkcmf下。然后把public里的所有文件移动到根目录。 2、接下来要要修改index.php里的代码。 // 定义CMF根目录,可更改此目录 define('CMF_ROOT'